üstatlar.net

COSO; Committee Of Sponsoring Organizations Of The Treadway Comission,

Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, [Amerika Muhasebe Derneği (American Accounting Association), Amerika Mali Müşavirler Enstitüsü (American Institute of Certified Public Accountants), Uluslararası Finansal Yöneticiler Birliği (Financial Executives International), Yönetim Muhasebecileri Enstitüsü (Institute of Management Accountants) ve İç Denetçiler Enstitüsü (The Institute of Internal Auditors) nün ortak sponsorluğunda kurulan komisyondur.] işletme ve kurumlarca düzenlenen sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmak amacıyla 1985 yılında kurulmuştur.

İç kontrol yapısının etkin hale getirilmesi yukarıda belirtilen amaca ulaşmak için bir araç olarak belirlenmiş ve komisyon çalışmalarını bu alanda yoğunlaştırmıştır. Komisyonunun himayesinde iç kontrol literatürünün yeniden gözden geçirilmesi için bir çalışma grubu oluşturulmuş, sponsor kurumların iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaştırılmıştır.

Bu çalışmalar sonucunda, 1992 yılında  da COSO tarafından iç kontrolün tanımı, iç kontrol sistemlerinin değerlendirilmesi ve geliştirilmesine yönelik “İç Kontrol Çerçevesi” raporu yayımlamıştır.

Söz konusu rapor bir iç kontrol modeli içermekte olup bu model COSO İç Kontrol Modeli olarak benimsenmiştir.

İlk önceleri, iç kontrol unsurlarının birbirleriyle ilişkisini gösteren bir piramit şeklinde tanımlanan COSO Modeli daha sonraları, iç kontrol unsurlarının birbirleriyle olan ilişkilerinin yanı sıra iç kontrolün amaçları ve faaliyetlerle olan ilişkilerini de gösteren küp şeklinde tanımlanmış ve COSO Küpü olarak adlandırılmaya başlanmıştır:

Ülkemizde, kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve buna ilişkin ikincil mevzuat, kamu kurumlarında COSO modelini esas alan bir iç kontrol sisteminin kurulmasını hedeflemektedir.

COSO İÇ KONTROL MODELİNİN UNSURLARI;

1.Kontrol Ortamı: Kontrol ortamı, kontrol evreni olarak da adlandırılabilecek olup iç kontrolün en kapsamlı ve temel unsurudur. İç kontrol sistemi uygulamaları bu unsurlar üzerine inşa edilmektedir. Kurumun organizasyon yapısı, geçmişi, kurumsal kültürü, çalışma usulleri, risk algılaması, yönetim felsefesi, sistemsel altyapısı ve hedefleri gibi unsurlar kontrol ortamını meydana getirir. Kontrol ortamının etkinliği beraberinde iç kontrol sisteminin de etkinliğini getirecektir. 

İç kontrol ortamı aşağıdaki unsurlardan oluşmaktadır:

- Dürüstlük ve etik değerler,

- Üst yönetimini tutum ve davranışları, yönetim felsefesi ve çalışma şekli,

- İnsan kaynakları yönetimi ve politikaları,

- Liyakatin esas alınması,

- Örgüt yapısı,

- Yetki ve sorumlulukların tahsisi.

2.Risk Değerlendirme: Kurumun hedeflerine ulaşmasını engelleyen unsurlar risk olarak adlandırılmakta olup riskleri tespit edip olasılık ve etki analizine tabi tutma süreci de risk değerlendirme süreci olarak adlandırılmaktadır. Tüm iç kontrol faaliyetinin risk odaklı olarak gerçekleştirilmesi beklenir. Risklerin belirlenebilmesi için de öncelikle kurumsal hedeflerin belirlenmiş olması gerekmektedir. Buna göre, sırasıyla, kurumsal hedeflerin net olarak belirlenmesi, bu hedeflere ulaştıracağı düşünülen süreçlerin detaylı bir biçimde tasarlanması ve bu süreçler üzerindeki riskli noktaların belirlenmesi ve kontrol faaliyetlerinin bu noktalarda yoğunlaştırılması gerekmektedir. 

3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik riskleri yönetmek amacıyla tasarlanan politika ve prosedürler bütünüdür. Soyut ve somut öğeler içerir. Kontrol faaliyetlerinin kurumun bütününü kapsaması beklenir. Kurumlar ve karşı karşıya bulundukları riskler değişken olduğu müddetçe kontrol faaliyetleri de değişken yapıya hızla uyum sağlayabilecek dinamik bir yapıda olmalıdır. Kontrol odaklı bir kurum kontrol kültürü oluşturmaya yönelik çalışmalar kontrol faaliyetlerine örnek olarak verilebileceği gibi, işlemlerin onaya tabi tutulması, görevler ayrımına gidilmesi, fiziki kontroller yapılması da kontrol faaliyetlerine örnek olarak verilebilir. 

4.Bilgi Ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için kurumun tüm kademelerinde doğru, zamanlı, ekonomik, karşılaştırılabilir ve somutlaştırılmış bir bilgi iletişim sürecine sahip olması gereklidir. kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Bilgi akışı iç kontrol sisteminin içine doğru olabileceği gibi, iç kontrol sisteminden kurumun diğer birimlerine doğru da olabilecektir. bu nedenle, kurum içinde üretilen veya dışarıdan toplanan bilgiler anında kaydedilmeli, sınıflandırılmalı ve ulaşılabilir şekilde arşivlenmelidir. 

5.İzleme: İç kontrol sisteminden beklenen güncel koşullara uyum sağlayacak dinamik yapının meydana getirilmesi ve sürdürülmesi bu sistemin performansının düzenli sağlıklı bir şekilde izlenmesine bağlıdır. İç kontrol sisteminin performansı izlenirken kontrollerin tasarımı, etkinliği ve isleyişi yanında kontrol ortamına yönelik uygunluk kriterleri de belirlenip değerlendirilmelidir. Bu izleme sürekli olabileceği gibi belirli aşamalarda özel amaçlı da olabilmelidir. ölçülebilmesi için İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.

Serkan GÜL

CIA, CPA, MBA